2026年4月1日,UTC时间16:05:18,攻击者向Drift Protocol提交了一笔交易。一秒后,另一笔交易批准了它。
十二分钟后,2.85亿美元不翼而飞。十七天后,KelpDAO跨链桥上的一个被入侵的验证者凭一己之力铸造了2.92亿美元的无支撑代币,并在48小时内引发Aave约85亿美元的资金外流,DeFi其他协议也流出了约45亿美元。
又过了十二天,一名持有被盗部署者私钥的攻击者跨四条链从Wasabi Protocol抽走了450万美元。
这些事件没有一起是因为利用了智能合约漏洞。
DeFi大半个十年都笃信,安全是一个代码问题。审计、形式化验证、漏洞赏金——整个行业是围绕一个前提自我组织起来的:只要智能合约逻辑严密,协议就安全。数学即法律。2026年4月就是这个前提在公众视野中崩塌的月份。
单月跨约30起事件累计被盗超过6.25亿美元——根据DefiLlama的数据,按事件数计这是加密史上被黑最严重的一个月——而每一笔重大损失都追溯到管理员私钥、跨链桥验证者、预言机盲区或社会工程攻击,全都是审计从未被设计来覆盖的运营底座。
本文要讲的就是这场迁移。我们会把4月三起严重黑客事件拆成同一种底层失败的三副面孔,复盘一家协议的错误跨链桥配置如何引发了一家体量比它大25倍的协议产生132亿美元外流,并坦率地审视DeFi现在的真实面貌—,它实际上是带有受信运营杠杆的开放基础设施,哪怕营销话术上不这么说。问题不出在数学。
问题出在围绕数学的「心智模型」上。
数学没坏。坏的是套在数学之上的心智模型,而这种错位的代价正在迫使行业重新审视「去中心化」究竟意味着什么。
心智模型缺口
在DeFi的大部分历史中,主流安全文化是基于solidity的。审计审查合约逻辑。漏洞赏金为重入、整数溢出、访问修饰符错误买单。形式化验证为链上代码证明不变量。隐含假设是:合约之外的一切——多签、部署者私钥、跨链桥验证者、Relayer基础设施、团队沟通渠道——要么不在范围内,要么是别人的问题。
这个假设仅仅在攻击者们在利用Solidity漏洞时才是成立的。
2026年4月的几起黑客事件有一个审计报告无法描述的结构特征:智能合约本身没有漏洞。据独立链上研究者的复盘,Drift的代码在2022年由Trail of Bits、2026年2月由ClawSecure各做过一次审计,两份都通过了。
两份审计都没有覆盖Drift的多签配置、durable nonce处理逻辑,也没有覆盖围绕其Security Council的社会工程攻击面。KelpDAO的LayerZero适配器是标准的OFT模板代码,合约本身没有任何问题。错误出在部署配置上,而这通常不在Solidity审计的常规范围内。
Wasabi的Vault合约是按设计可升级的;设计本身就是漏洞。
4月崩掉的不是数学,是数学赖以运行的运营底座。
三宗解剖:同一种失败的三副面孔
2026年4月的三起严重黑客事件——Drift、KelpDAO、Wasabi——代表了三种截然不同的「非代码失败」。
三者合起来覆盖了大部分新型攻击面,并且共享同一个结构特征:每一起事件里,一两个被攻破的个体或基础设施,都向整个协议产生了多米诺骨牌效应。
Drift:人肉多签(2.85亿美元)
Drift黑客事件是一次情报行动,不是一次漏洞利用。攻击者经TRM Labs、Elliptic以及Drift自身在SEAL 911协助下的分析归因为朝鲜的Lazarus Group,具体来说是UNC4736子团伙,Mandiant此前已将其与2024年10月的Radiant Capital攻击事件关联。
攻击者花了大约半年时间策划这次行动。社会工程从2025年秋季的行业会议开始,链上准备则在事发前三周才启动。
2026年3月11日,行动以一笔Tornado Cash提出的10 ETH启动。第二天,大致是平壤时间上午9:00,这些资金在Solana上部署了CarbonVote Token(CVT)。攻击者在Raydium上做了一个小流动性池,对敲交易CVT把市价锚定在$1附近,然后搭起一个自己控制的价格预言机,把这个人造价格喂给Drift。
对敲交易的存在是为了让预言机的输出「看起来合法」——任何抽查的人都会发现市价跟预言机报价一致。
与此同时,攻击者伪装成一家量化交易机构,用数周时间与Drift贡献者建立关系。目的不是套取信息,而是为某个特定时刻提前积累信任。
那个时刻依赖于Solana的一项名为durable nonces(持久nonce)的特性:一种允许「今天签名、稍后执行」的合法机制。3月23日至3月30日之间,攻击者从Drift五人Security Council中至少两人手里拿到了durable nonce签名。
从签名者的视角看,他们批准的是例行交易。从网络的视角看,这些签名是有效的授权凭证,处于休眠但有效的状态。
3月26日,Drift做了一个事后看灾难性的决定:迁移到一个全新的2-of-5 Security Council多签,且timelock为零。这次迁移消除了原本可能发现或干预攻击的延迟窗口。
4月1日UTC 16:05:18,攻击者提交了第一笔预签的durable nonce交易——一份提案,要把管理员控制权转移到地址H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL。一秒后,UTC 16:05:19,第二笔预签交易批准并执行了它。攻击者拿下了Drift。
接下来的事情只用了十二分钟。攻击者把毫无价值的CVT列为抵押品,借贷额度几乎无限,按操纵后的预言机价格存入5亿CVT,然后从三个核心Vault中提走2.85亿美元的真实资产——JLP、USDC、SOL、cbBTC、wBTC、ETH。Drift的TVL从5.5亿美元崩塌到约2.5亿美元。两名签名者,一家协议,智能合约完全按设计工作。漏洞出在「人」上。
关于Drift的事后响应有一点值得专门提,因为它关乎下一轮受害协议应当达到的标准:Drift自己的事后披露异常坦率。
漏洞曝光后五天内,团队就发布了一份详细的社会工程攻击复盘——包括以下事实:贡献者在半年时间里被多次接触;其中两名贡献者可能是通过代码仓库克隆和一个TestFlight钱包测试版被入侵的;与攻击者的Telegram聊天在攻击发生前后被删除;事发前六天迁移到零timelock多签的决定,消除了最后的检测窗口。
团队还以中等可信度公开了攻击归因(UNC4736 / Citrine Sleet),与SEAL 911协调,并分享了能帮助其他协议识别同一套战法的运营细节。
受害协议常常退缩到法律谨慎和含糊措辞之中;Drift选择发布的,是那种能把单一事件变成全行业威胁情报的、带有取证质感的叙事。事件本身依然是黑客事件,底层治理漏洞依然是漏洞。但愿意公开「社会工程是如何运作的」这件事,正是把那些为行业集体学习作出贡献的协议、与那些默默吞下损失的协议区分开来的关键。
KelpDAO:单一验证者(2.92亿美元)
十七天后的4月18日,同一类威胁行为者画像产出了一次结构上完全不同的攻击。KelpDAO是一家流动性再质押协议,发行rsETH——代表用户存款,通过EigenLayer路由以获取额外收益的代币。
到2026年4月,rsETH的TVL已超过10亿美元,并通过LayerZero的OFT(Omnichain Fungible Token)标准部署在20多条链上。
合约没问题。配置有问题。
KelpDAO的跨链桥跑在1-of-1 DVN(Decentralized Verifier Network,去中心化验证者网络)上——也就是只有一个验证者。一个节点就足以批准一次跨链消息。「去中心化」是词汇,不是架构。
攻击分阶段进行。攻击者先入侵了验证者赖以读取源链状态的内部RPC节点,再对外部节点发起协同DDoS攻击,迫使系统回退到被污染的基础设施。在数据源被自己掌控后,他们伪造了一条跨链消息,指示KelpDAO以太坊主网合约凭一笔「在任何源链上都从未发生过」的销毁去铸造rsETH。
UTC 17:35,合约释放了116,500枚rsETH——价值约2.92亿美元,约相当于该代币流通供应量的18%——发给攻击者控制的地址。几分钟内,这些rsETH就被作为抵押品存入Aave,每枚被按约$2,500估值。
攻击者用无支撑抵押品借出真实的WETH、USDC、wBTC,在KelpDAO于UTC 18:21暂停合约之前,最终提走超过82,600 ETH(约1.91亿美元)。
UTC 18:26和18:28的两次后续尝试,每次都想再抽走40,000 rsETH,均被回滚。暂停拦下了进一步的损失,但没拦下最初的那一笔。
没有重入漏洞,没有缺失的访问检查,也没有Kelp自身逻辑内的预言机小动作。定义跨链桥的会计不变量——目的链上释放的资产,必须等于源链上销毁的资产——在系统层面被违反了,而不是在交易层面。一个节点,几亿美元的损失。
接下来发生的是一场公开争议:责任到底落在哪一方?LayerZero最初的事后报告把锅直接甩给Kelp,理由是Kelp违反指引选择了1-of-1 DVN。Kelp在5月5日的反驳备忘录里画的是另一张图:当时47%的活跃LayerZero OApp合约——约1,250个应用、合计市值超45亿美元——都跑在同一种单一验证者配置上。
Kelp主张:LayerZero自家的OFT Quickstart、GitHub示例和开发者模板,出厂时把LayerZero Labs自家DVN当作必备验证者,并且没有第二个;并出示了来自LayerZero工作人员的Telegram截图,对方在两年半、八次集成讨论里告诉Kelp团队「用默认值没问题」。
安全研究员Sujith Somraaj(前LayerZero审计员)曾在Immunefi提交过精确描述这一攻击模式的漏洞赏金报告,被LayerZero以「验证者网络选择属于应用层配置」为由拒绝。
LayerZero对Kelp备忘录的回应是:这个表述有误导性。漏洞赏金把「应用层配置」排除在外,是一条标准的「平台/应用」边界(LayerZero发言人指出,否则「任何应用都可以把自己设为唯一DVN,恶意收取奖励」);协议在几乎所有路径下的默认值实际上是多DVN;至于那些出现1-of-1的模板,里面那个唯一的DVN指向一个叫「DeadDVN」的占位合约,会拒绝所有消息,逼开发者在上线前自行配置安全栈。
针对Kelp,LayerZero表示Kelp最初部署的是多DVN,是后来手动降级到1-of-1的——不是「用了默认值」。
平台vs.应用的边界确实是真实争议点,理性的工程师在「模板可以被配置成危险状态的平台,要不要为用户实际部署的配置负责」这一问题上会有分歧。
更没有争议的,是LayerZero最终回应的第二部分。5月8日,距首份事后报告三周后,LayerZero反转并道歉:「我们犯了一个错误,允许我们的DVN在高价值交易里作为1-of-1 DVN运行。我们没有约束自己的DVN在为什么提供保护。」
协议在DVN体系内停止支持1-of-1,把默认值迁到5-of-5,把自家多签门槛从3-of-5提到7-of-10,并宣布了新的发行方监控平台(Console)。
底层配置究竟是Kelp的错、LayerZero的错,还是——最有可能的——一个出厂就能被配置成危险状态的平台与一个主动降级的集成方之间的共同失败,双方的最终回应都收敛到同一个答案:1-of-1验证在规模上不安全,行业本不该用2.92亿美元学会这件事。
Wasabi:管理员私钥(450万美元)
4月30日的Wasabi比另外两起小一个数量级,也正因此最难堪。它是一次「无聊的黑客」。
一个部署者EOA——地址0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8——在Wasabi部署于Ethereum、Base、Blast和Bera链上的永续合约管理器里持有ADMIN_ROLE。没有多签。合约框架本来支持timelock,但配置值是零。
攻击者拿到了那把私钥——钓鱼、设备入侵、供应链攻击都还有可能,Wasabi没给出最终定论。有了ADMIN_ROLE后,他们把同一个角色授给一个恶意辅助合约,对Vault合约做UUPS代理升级,扫走抵押品和池子余额。跨链总损失450–550万美元。
Wasabi没用上任何新技术。这种漏洞作为DeFi反模式已经被警告好多年了:管理权过度集中、缺乏权力分离、没有延迟窗口。这跟DeFi自2020年以来一直在挨、一直在写事后报告、却始终没在实践里改掉的,是同一个漏洞。
把三起串起来:归根结底,它们是同一种黑客。无论特权访问是通过操纵签名者、入侵验证节点,还是窃取部署者私钥拿到的,攻击面是同一种——智能合约层之外的权力集中,且保护不足。这种模式同时也是个警告:每一起事件里,一两个被攻破的实体都触发了一条Solidity加固再多也阻止不了的多米诺链。
非对称多米诺
KelpDAO事件之所以超出其美元金额本身的意义,是因为它之后发生的事——这是DeFi可组合性在运营失败下第一次真正意义上的压力测试——同时也是迄今最能说明「蔓延数学有多荒诞地不对称」的案例。
把规模摆清楚:事发时KelpDAO的rsETH TVL约10亿美元;Aave跨所有链的AUM超过250亿美元。一个体量大概只有Aave 4%的协议,仅凭一次事件就在48小时内从Aave一家抽走了84.5亿美元——三天半内这一数字增长到151亿美元——同期整个DeFi TVL在那48小时窗口内下降了132.1亿美元。不对称才是真正的故事。
一家跨链桥配置错的小协议,引发了一家按所有自身合约指标看都「按规范运行」的、远比它大得多的协议遭遇了银行挤兑。
当攻击者把无支撑的rsETH铸出来并存入Aave时,Aave的合约完全是照着规范执行的。它的预言机在攻击者借贷的那段短暂窗口里,仍然把rsETH读成接近1:1。借贷池放出真实的WETH,针对的是一份对链上所有系统看来都「有效」的抵押品。
市场反应是即刻的。rsETH数小时内就在DEX上以深度折价交易,反映出一种真实不确定——剩下82%的供应到底是不是还完全有支撑。Aave V3和V4冻结rsETH市场;Fluid、Compound、Euler、Morpho在数小时内跟进(SparkLend早在1月就已下架rsETH)。
Arbitrum、Base、Mantle、Linea、Blast、Scroll上的rsETH持有者,手里的代币此刻已经无法确信能1:1兑回以太坊主网托管。
随后的资金外流不是因为Aave被黑了,而是存款人无法确定为他们贷款担保的抵押品到底还有没有偿付能力。
事件爆发前几周,Aave已经积累了相当规模的rsETH头寸,因为用户在搭杠杆做再质押交易;协议从中赚手续费,没给这个敞口设上限。所以这场蔓延不是纯粹的「无辜旁观者」逻辑——Aave自己选择承担了对手盘风险——但触发事件在它自己的合约之外,也在它自己治理可探知的范围之外。
Aave对此次事件的响应值得单独记一笔,因为它给其他大型借贷协议立了一个会被对照衡量的标准。事件曝光数小时内,协议的紧急管理员就在所有受影响链的V3和V4上冻结了rsETH市场,把LTV设成零,封住了之后的损失。
48小时内,Aave的服务提供商在治理论坛发布了一份详细事件报告,公开建模了两种不同的坏账情形——如果Kelp把损失在全体rsETH持有者间社会化,坏账1.237亿美元;如果损失被隔离到L2部署,则是2.301亿美元——还附上了逐链分解,说明哪些市场要承担哪些缺口。
Aave创始人Stani Kulechov个人承诺出5,000 ETH用于追偿;由Aave服务提供商牵头组建的DeFi United联盟——拉入Lido、EtherFi、LayerZero、Mantle等——筹到了超过3亿美元的承诺来填补rsETH缺口。这是这个行业迄今规模最大的一次跨协议救援。
批评的部分更窄,应当跟响应部分分开来看:Aave的姿态随着坏账区间逐步清晰而出现了漂移。最初承诺其Umbrella储备会覆盖缺口,几天内就被软化成「探索弥补缺口的路径」。叙事漂移不大但值得注意——抽象语境下听起来言之凿凿的协议级保险,一旦数字具体下来就变成了可谈判项。
Aave在操作层面处理得当,并不改变结构层面的事实:把USDC存进协议的存款人,对一种他们可能压根不知道存在的代币承担了对手盘风险,而协议的保险机制最后的约束力,比文档里暗示的弱得多。
这才是更深的结构性问题。让Aave拥有深度流动性和简洁体验的单池设计,也意味着一次糟糕的抵押品上架,会在整个协议层面产生爆炸半径。即便Aave自己的治理勤勉、合约稳健,协议依然处于一家小得多的对手盘的安全失败的下游——而这个下游敞口足以让九位数的存款人资金承压,并触发九家协议的市场冻结。
支撑DeFi增长的可组合性,同时也是它的蔓延传导通道,2026年4月是这张账单第一次以规模化方式被结清。修法不明显。曾经驱动DeFi增长的可组合性,如今变成了「一家协议的运营失败如何变成另一家协议银行挤兑」的传导渠道。
OpenFi的真相
我们绕到了一个行业一直回避的对话上。
就叫它OpenFi吧:准入无许可、链上可审计,但在「原本去中心化论点说应该移除中介」的关键节点上,运营上依然依赖受信第三方的金融基础设施。按这个定义,今天被冠以DeFi之名营销的大多数东西都是OpenFi。一个有权转移管理员控制权的Security Council。
一座只有1-of-1验证者的跨链桥。一个拥有跨链ADMIN_ROLE的部署者EOA。一个集中到足以让耐心少数派俘获国库的治理代币,就像Nouns。每一项都是号称无缝的系统里被打了补丁的「特权接缝」。
值得回想一下原始论点到底说了什么。Szabo的「信任最小化」计算、Buterin的「可信中立」基础设施、Cypherpunk关于「隐私与自由要求移除而非审计中介」的坚持——这些都不是关于「透明」的。透明是必要的,也是容易的。真正困难的主张——那个能为「把全球状态机跑在数万个冗余节点上」的所有摩擦买单的主张——是「系统里没有任何一方能被胁迫、俘获、贿赂或入侵以改变规则」。
一份你能审视却无法影响的公开账本,跟一份管理员私钥躺在某人保险箱里硬件钱包里的公开账本,是两样东西。OpenFi守住了这笔交易的前半部分,悄悄丢掉了后半部分。
不同协议依赖不同种类的信任,失败模式也不一样。
把它们一一命名是有用的:托管信任(有人替你保管真实资产,你交易的是对它的索取权——跨链桥、包装代币);升级信任(在你存入之后有人可以更改合约行为——代理管理员、Security Council);预言机信任(有人提供合约自身无法产生的数据——价格喂价);活性信任(系统正常运作依赖有人持续运营——排序器、Relayer、Keeper);治理信任(代币持有者,或在有争议投票里能凑齐法定人数的那一小部分)。
大多数协议同时依赖其中三到四种。大多数营销文案把它们全部塌缩进「去中心化」一个词,让读者自己猜剩下的。
更大的问题是其中一些假设被完全藏起来了。LayerZero在5月的道歉里承认,三年半前,它的一位多签签名者曾用生产环境硬件钱包做过一次个人交易。这个失误内部修复后从未向用户披露,最后是作为某次加固公告的一部分浮出水面,被包装成例行整顿,而不是自首式的承认。信任系统的用户没有任何途径知道这件事,也没有任何途径为「它真的发生过」这一风险定价。
业内对这个缺口有个委婉说法:「训练轮」。卖点是说管理员私钥和Security Council是过渡性的——今天存在,等协议成熟到能独立走路再移除。实践中训练轮几乎从不取下。它们被改名、被重新打包、被续期,或被悄悄转移到基金会名下。
L2Beat的Stage 0 / Stage 1 / Stage 2框架是最干净的例外,是「这个行业只要愿意,就能坦率地描述自己实际的信任假设」的存在性证明。几乎没有协议在自己的营销里采用L2Beat式表达,这本身就是「不诚实是结构性的、不是偶发的」的证据。
这是工程现实,并且是由建设者实际面临的激励、在每一层塑造出来的。如果你想快速上线复杂产品、能在不分叉协议的前提下响应漏洞、能支持新抵押品类型、能跟生态其他部分集成,你就需要运营杠杆。
完全不可变、不留特权访问的合约确实稳健,但也脆——任何变更都要全量迁移,任何漏洞都成为永久性的,任何新功能都要求用户重新选择加入新部署。除了技术因素,还有一层现实:VC时间表不容许三年的形式化验证周期,先上线的协议先拿流动性。
可组合性又把问题放大了:一个不可变协议无法接入新预言机,无法支持新链,无法修补已发现的漏洞,除非强制所有用户和集成方迁移。
结果就是:对任何单个团队,理性选择都是「带着管理员私钥发布,承诺未来移除」;对任何单个用户,理性选择都是接受这个权衡,因为替代协议要么不存在,要么没流动性。OpenFi不是个别建设者的道德失败。它是这个领域的纳什均衡。
诚实的表述是:DeFi几乎是普遍地选择了用一部分去中心化换运营上的可行性。这个选择是可辩护的。不诚实之处在于不点名权衡,并继续把协议作为「去中心化」来营销,而它们实际的安全模型依赖于少数几个签名者、一个验证者,或一个能被社工攻陷的多签。
前路更接近「披露」,而不是「革命」:按L2Beat模型强制信任假设标签化;足够长的时间延迟,让用户能在特权操作完成前退出;定价「运营风险」而不是虚构的「纯代码风险」的保险市场;以及对「系统里哪些部分确实需要升级路径」和「哪些部分只是因为架构习惯被设成可变」做一次清醒切分。2026年4月没有证明OpenFi不可行。
它证明的是:把一个OpenFi系统当成DeFi来营销,它的用户对其实际具有的失败模式毫无准备。要让这种系统安全,第一步是诚实承认我们建造的就是这个东西。
中心化的两面性硬币
OpenFi的核心权衡在Arbitrum冻结事件里变得肉眼可见。KelpDAO漏洞被利用三天后,Arbitrum的Security Council投票冻结了攻击者已经转到Arbitrum One上的30,766 ETH——约7,100万美元。冻结与执法机关协调进行,按大多数标准看是个好结果:被盗资金被阻止洗白,攻击者的下游通道被关闭,部分用户损失或许还能找回。
但请注意是什么让这次冻结成为可能:Arbitrum有一个有权「伸手进链上转移资金」的Security Council。这不是去中心化基础设施的特性。这是一个按设计就存在的中心化关闭开关——在「紧急响应」的理由下是可辩护的,被以批评者一直担心的方式使用——不一定糟糕,但一定后果重大。
让Arbitrum在Kelp事件后扮演「好人」的同一类机制,恰好也是让Drift被攻陷的同一形态的机制——一小撮可信签名者,掌握着执行协议级操作的权力,仅在「这种权力受到多有力的约束」上有所不同。一次,这种权力被合法用于冻结被盗资金;另一次,它被社会工程劫持,用来抽干用户存款。杠杆,两边都能割人。
「关闭开关」至少通过五种不同渠道失败——社会工程(Ronin、Drift)、内部人员被入侵(Multichain)、主权胁迫、法律强制(Tornado Cash、USDC),以及治理劫持(Beanstalk、Mango Markets)。每一种都是不同的攻击,有不同的防御,「Council失败了」一句话遮蔽了全部。点出具体的失败渠道,是开始防御它的第一步。
这就是DeFi里「中心化的两面性硬币」,也是关于这个行业当前状态最重要的一件事:每一根能在紧急情况下带来「好结果」的运营杠杆,同时也是一个攻击面——它会在另一起事件里带来糟糕的结果。
更深的问题是:在Arbitrum这个案例里,「好结果」这个词承载了太多。合法性是被社会建构出来的,同样形态的杠杆在共识远没那么干净的情况下也被拉动过。Ethereum 2016年的DAO分叉至今仍是经典案例:半个社区坚持,反转那次6,000万美元的漏洞是社会共识最显然且合法的用法;另一半坚持,这是对「代码即法律」的致命背叛,并分叉出去,让原链以Ethereum Classic的形式延续。
Circle和Tether经常冻结USDC和USDT地址,有时是响应OFAC制裁,有时仅凭怀疑就动手,受影响的用户没有任何申诉渠道——冻结被包装为合规,但本质上是裁量权。Arbitrum冻结奏效了。DAO分叉,从某种意义上说也奏效了。
USDC冻结日常都在奏效。诚实的问题不是「关闭开关是否能产生好结果」,而是「谁来决定什么算好结果」——以及协议的用户对这一决策流程到底被告知过什么。
没有哪个版本的权衡可以「只取其一」。你要么有关闭开关,那你就有一样可以被俘获、被操纵、被社工的东西;要么你没有,那你就必须接受某些事件将是永久的、不可挽回的。
这些杠杆本身也不可互换。Arbitrum的Security Council可以通过紧急流程在低门槛下迅速转移资金——「速度+范围」的组合让冻结成为可能,但同一组合也让Council自身被入侵时的失败模式变得灾难性。
THORChain的杠杆更窄:可以暂停并通过RUNE增发再资本化,但无权扣押或重定向用户资产。Aave的紧急管理员可以冻结市场、调整风险参数,但不能转移用户余额。MakerDAO的紧急关闭是一个单向出口,不是没收工具。形态不同,权衡不同,简称里却全都叫「关闭开关」。一个愿意诚实对待自身信任模型的协议,欠用户的不是范畴,而是具体形态。
行业还倾向于回避另一个区分:「在极端情况下才动用的杠杆」与「在常规节奏中操作的杠杆」之间的区别。
Bitcoin和Ethereum原则上都有关闭开关——节点、矿工、验证者和交易平台之间一次足够程度的协同,明天就能分叉任意一条链。这两条链之所以仍被视为可信地信任最小化,是因为这根杠杆几乎从未被拉动,每次拉动的代价都是一次永久的社区分裂。
DAO分叉过去十年了,至今仍是Ethereum历史上最有争议的一次事件。Bitcoin从未经历过类似分叉。
杠杆存在,但在常规事务上被可信地承诺为「按兵不动」,正是这段长时间的克制历史,让底层系统获得了任何设计特性单独都无法赋予的可信赖度。
反观Arbitrum的Security Council,它跑在常规节奏上。它定期投票升级。Kelp冻结之前它就执行过紧急行动,之后还会执行更多。它不是一项储备的休眠能力,而是一个活跃的治理机关。OpenFi批评适用于「活跃杠杆」的力度远远超过适用于「休眠杠杆」的力度,因为休眠杠杆的克制本身就是一种信号——使用门槛极高的运营者赢得的信任,是杠杆本身无法授予的。活跃杠杆没这种信号。它们只能靠自身的控制来评估,而这些控制已经被反复证明不够。
THORChain在2021年遭遇漏洞之后采取了「无杠杆」路线,因为没有干预手段而备受批评。Arbitrum走了「关闭开关」路线并获得了赞誉。两种选择都是可辩护的。没有哪一种是免费的。行业必须停止假装可以两者兼得——并且必须诚实地告诉用户每一个具体协议实际上做了哪一种权衡。
最后一个转折:这场权衡随着时间,只会朝一个方向恶化。一旦一个协议可以冻结,监管者和法院就越来越倾向于裁定它「必须」冻结。USDC的冻结能力一开始是紧急合规工具,如今已成为对OFAC通知以及不断扩展的州级执法清单的事实强制响应。
「带着关闭开关上线」这一决定,同时也是「继承一份会在协议生命周期中持续增长的强制使用清单」的决定,其中很多用法跟协议自身社区会支持的方向并不一致。THORChain的「无杠杆」立场,因此不仅是工程选择,也是监管姿态——它通过预先排除「合规的可能性」,预先排除了「合规的义务」。
这种姿态能不能在持续的执法压力下生存是开放问题,但不对称是真实存在的:有杠杆的协议可以被迫使用它;没有的不能。
对场外观望的机构来说,这种诚实比营销重要得多。一个带清晰披露的运营关闭开关,附以记录在案的治理、密钥管理和事件响应——这是一家资金管理团队或保险公司可以承保的东西。一个号称信任最小化、却跑在零timelock的2-of-5多签之上的协议则不是。前者是合法的工程选择。后者是一种没人能定价的风险。